malware

Chào các bạn, tgnd quay trở lại với phần 2 của series “Phân tích mã độc windows cơ bản” rồi đây. Phần II: ANALYZING MALICIOUS SOFTWARE WINDOWS - Malware Behavior Có một điều hiển nhiên đó là khi phân tích mã độc, điều chúng ta quan tâm nhất đó là: ”Mã độc làm gì, ở đâu?” Vì vậy mục đích của...

Một chiến dịch phát tán mã độc đã kiểm soát hơn 15,000 trang WordPress nhằm chuyển hướng khách truy cập đến các trang Q&A không có thật. "Sự chuyển hướng có chủ đích là để tăng "quyền (authority)" cho các trang web của kẻ tấn công đối với các công cụ tìm kiếm", nhà nghiên cứu Ben Martin của...

Chiến dịch phát tán phần mềm độc hại ChromeLoader đã phát triển thành mối đe dọa nguy hiểm hơn, có khả năng phân phối các tiện ích mở rộng độc hại, phần mềm độc hại node-WebKit và thậm chí cả ransomware. Số lượng lây nhiễm ChromeLoader tăng mạnh trong quý 1 năm 2022. Khi đó, mã độc lây nhiễm...

Xin chào các bạn, chỉ cần tìm kiếm từ khóa “ransomware” trên Google, chúng ta có thể tìm thấy hơn 70 triệu kết quả ngay lập tức, vì vậy hôm nay có rất nhiều thông tin thú vị liên quan đến ransomware mình muốn chia sẻ tới các bạn, chúng ta cùng tìm hiểu xem đó là gì nhé! Ransomware là gì...

Các nhà nghiên cứu vừa phát hiện một loại trojan Android đang được phát triển có khả năng vượt qua các biện pháp an ninh của Google Play Store. Nhà nghiên cứu Han Sahin của ThreatFabric cho biết: "Trojan này sử dụng một kỹ thuật mới, chưa từng xuất hiện trong phần mềm độc hại Android trước...

Theo một nghiên cứu của Kaspersky, hơn 1,31 triệu người dùng đã cài đặt các tiện ích mở rộng trình duyệt web độc hại hoặc không mong muốn ít nhất một lần. “Từ tháng 1 năm 2020 đến tháng 6 năm 2022, hơn 4,3 triệu người dùng đã bị tấn công bởi phần mềm quảng cáo ẩn trong các tiện ích mở rộng...

Các chuyên gia vừa phát hiện một chiến dịch phishing lợi dụng lỗ hổng Follina được tiết lộ gần đây để phát tán backdoor hoàn toàn mới trên hệ thống Windows. Nhà nghiên cứu Cara Lin của Fortinet FortiGuard Labs cho biết: “Backdoor Rozena có khả năng chèn một kết nối shell từ xa trở lại máy của...

Các chuyên gia an ninh mạng vừa phát hiện mã độc linux hoàn toàn mới có tên OrBit, báo hiệu xu hướng tấn công trên hệ điều hành Linux ngày càng phổ biến. Theo công ty an ninh mạng Intezer, mã độc được đặt tên theo file mà nó sử dụng để lưu trữ các thông tin đánh cắp được ("/tmp/.orbit")...

Microsoft cảnh báo mã độc gian lận cước phí là mối đe dọa đang phổ biến trên Android. Nó phát triển các tính năng cho phép đăng ký các dịch vụ có trả phí. Gian lận thu phí là một phần của gian lận thanh toán. Kẻ đe dọa sẽ lừa nạn nhân gọi điện, nhắn tin đến các số đặc biệt. Sự khác biệt là...

Gần đây, các nhà nghiên cứu phát hiện ra một phần mềm độc hại dưới dạng dịch vụ (Maas) có tên Matanbuchus đang lây lan nhiều thiết bị thông qua các chiến dịch lừa đảo. Mục đích cuối cùng là triển khai công cụ Cobalt Strike lên các máy bị nhiễm. Matanbuchus giống các trình tải phần mềm độc hại...

Nghiên cứu mới nhất cho thấy một phiên bản nâng cao của phần mềm độc hại XLoader đã bị phát hiện sử dụng một kỹ thuật mới để ngụy trang máy chủ C&C của nó. Công ty an ninh mạng Check Point cho biết: "rất khó khăn trong việc xác định máy chủ C&C trong số hàng nghìn tin miền hợp pháp được...

Có vẻ hacker đang ngày càng quan tâm tới Hệ thống con Windows dành cho Linux (WSL) như một “vùng tấn công” khi tạo ra mã độc mới. Các mẫu mã độc được nâng cấp để phù hợp cho hoạt động gián điệp và tải xuống các module độc hại bổ sung. Đúng như tên gọi, WSL cho phép chạy các tệp nhị phân Linux...

Bốn lỗ hổng “nghiêm trọng” đã được phát hiện trên các ứng dụng Hệ thống Android được cài đặt sẵn với hàng triệu lượt tải xuống. Hiện tại các nhà phát triển của MCE Systems của Israel đang trong quá trình khắc phục, những lỗ hổng này có khả năng cho phép kẻ tấn công thực hiện các cuộc tấn RCE...

Các nhà nghiên cứu của Red Canary đã phát hiện một chiến dịch quảng cáo độc hại nhằm phát tán mã độc ChromeLoader, từ đó chiếm quyền điều khiển trình duyệt. ChromeLoader là một tiện ích mở rộng độc hại của trình duyệt Chrome, với khả năng sửa đổi cài đặt trình duyệt để chuyển hướng lưu lượng...

Hello anh em, tiếp nối bài chia sẻ về rà soát mã độc ở phần trước, hôm nay mình sẽ chia sẻ thêm để giúp anh em có thể rà soát được mã độc mà các tool trước đó chưa thể rà soát được triệt để, bắt đầu nha! Các bạn còn nhớ thằng em tên từa của mình không, nay nó nhờ xem hộ máy, bảo là cứ cắm USB...

Các nhà nghiên cứu an ninh mạng từ Sucuri đã phát hiện ra một chiến dịch tấn công quy mô lớn nhắm mục tiêu vào các trang web WordPress để chèn mã JavaScript độc hại nhằm chuyển hướng khách truy cập đến nội dung lừa đảo. Khi một trang web bị xâm nhập và chèn mã độc, khách truy cập sẽ tự động...

Các nhà nghiên cứu phát hiện một loạt ứng dụng có chứa mã độc được phát tán qua Google Play Store với mục đích phân phối phần mềm độc hại khét tiếng Joker trên các thiết bị Android. Joker được sử dụng trong gian lận hóa đơn thanh toán và SMS đồng thời thực hiện một số hoạt động độc hại khác...

Các nhà nghiên cứu đã phát hiện ra một chiến dịch độc hại sử dụng kỹ thuật chưa từng thấy trước đây để âm thầm đưa mã độc fileless vào các máy mục tiêu. Fileless malware là một loại mã độc sử dụng các chương trình hợp lệ để hoạt động trên máy tính. Mã độc dạng này không thực hiện lưu trữ tệp...

Nhóm tin tặc điều hành mạng botnet Emotet đang thử nghiệm các phương pháp tấn công mới trên quy mô nhỏ để tiến hành đánh giá hiệu quả trước khi đưa vào cuộc tấn công malspam quy mô lớn. Động thái này nhằm phản ứng với việc vô hiệu hóa macro Visual Basic cho ứng dụng (VBA) của Microsoft theo mặc...

Gần đây, các nhà nghiên cứu phát hiện một biến thể phần mềm độc hại mới nhắm mục tiêu AWS Lambda. Trong một báo cáo, các nhà nghiên cứu từ Cado Security chỉ rõ mối de dọa đến từ phần mềm độc hại Denonia hiện đang được sử dụng trong các cuộc tấn công có chủ đích chống lại Lambda. AWS Lambda...